php program

[Jørgen]

findes der på nette et program telefonbog eller adressebog i php, som man
kan download

Jørgen

[Krabsen]

Masser :-)

[Jørn Andersen]

On Mon, 27 Feb 2012 20:05:41 +0100, Jørgen <oz...@hotmail.com> wrote:

>findes der på nette et program telefonbog eller adressebog i php, som man
>kan download

"phonebook php" eller "phone book php" giver adskillige millioner på
Google.

Spørgsmålet er så hvad der er hurtigst: Selv at skrive det eller at
tilrette et færdigt system?

Good luck,
Jørn

--
Jørn Andersen
http://socialister.dk
http://marxisme.dk

[Jørgen]

"Jørn Andersen" skrev i meddelelsen
news:0hrnk71k53a2p23id...@4ax.com...

tak for hjælpe

Jørgen

Ps: der var ellers en gang en side hvor alle var sammlet

[Asger Joergensen]

Hej Jørgen

Jørgen skrev:

> findes der på nette et program telefonbog eller adressebog i php, som man kan download
>
> Jørgen

Der ser ud til at være en her:
http://www.codemiles.com/viewtopic.php?f=130&t=676
or koden:
http://www.codemiles.com/download/file.php?id=621



Venlig hilsen
Asger-P

[Birger Sørensen]

Asger Joergensen frembragte:

mysql, (ikke mysqli) uden prepared statements, uden validering af input
og uden login-check.
Hvis der er flere millioner at vælge mellem, er det ikke den rigtige at
vælge...

Birger

--
http://varmeretter.dk - billig, sund og hurtig mad
http://skippersevent.dk

[Karl Erik Christensen]

On 28-02-2012 01:20, Birger Sørensen wrote:

>> Der ser ud til at være en her:
>> http://www.codemiles.com/viewtopic.php?f=130&t=676
>> or koden:
>> http://www.codemiles.com/download/file.php?id=621
>>
>>
>>
>> Venlig hilsen
>> Asger-P
>
> mysql, (ikke mysqli) uden prepared statements, uden validering af input
> og uden login-check.
> Hvis der er flere millioner at vælge mellem, er det ikke den rigtige at
> vælge...
>
> Birger
>

Så er der igen kritik fra Birger, af det andre foreslår.

Hvorfor foreslår du ikke noget selv?

Din alle steds nærværende antiparti mod MySql - har den egentlig noget
af betydning på sig?
Hvilke erfaringer har du _selv_ gjort dig?

Karl Erik.

--
http://dmwebdesign.dk - DM i Webdesign
http://produceret-i.dk/ - Køb danske produkter
http://webdesign.ranunkelvej.com - Artikler om webdesign

[Birger Sørensen]

Karl Erik Christensen frembragte:

> On 28-02-2012 01:20, Birger Sørensen wrote:
>
>>> Der ser ud til at være en her:
>>> http://www.codemiles.com/viewtopic.php?f=130&t=676
>>> or koden:
>>> http://www.codemiles.com/download/file.php?id=621
>>>
>>>
>>>
>>> Venlig hilsen
>>> Asger-P
>>
>> mysql, (ikke mysqli) uden prepared statements, uden validering af input
>> og uden login-check.
>> Hvis der er flere millioner at vælge mellem, er det ikke den rigtige at
>> vælge...
>>
>> Birger
>>
>
> Så er der igen kritik fra Birger, af det andre foreslår.
>
> Hvorfor foreslår du ikke noget selv?
>
> Din alle steds nærværende antiparti mod MySql - har den egentlig noget af
> betydning på sig?
> Hvilke erfaringer har du _selv_ gjort dig?
>
> Karl Erik.

Der er ingen kritik af MySQL, men af PHPs mysql interface til MySql.
Det er forlængst forældet, og man bør bruge mysqli i stedet, fordi det
det bl.a. kan anvende prepared statement, der sikrer mod injections.
Og jo, det har betydning. Se evt.
http://www.php.net/manual/en/mysqlinfo.api.choosing.php

Jeg har ikke mere antipati mod mysql, end jeg har mod HTML3.2
De har begge haft deres tid, og været vældigt brugbare engang. Men
hverken tid eller udvikling er gået i stå - ikke for os alle sammen, i
hvert fald.
Og mysql interfacet *er* forældet teknolgi.

Det er ofte her i grupperne - måske mest i php/database - blevet
understreget, at validering af input er vigtig, og at det ikke er nok i
js - det *skal* gøres i PHP.
Scriptet der henvises til har vist login på siden, så kun tilladte
personer kan manipulere databasen. Men der checkes ikke login i den
vigtige del af koden.
Enhver kan kalde den stump kode, der indsætter i databasen - den tager
data fra en form og sætter dem direkte i databasen.

Så der er hverken check på data eller hvem der manipulerer data.
Koden er en åben invitation til problemer - og det samme står for
øvrigt i det forum der også er på siden.


Jeg ser det ikke som min opgave - og heller ikke en opgave for disse
grupper - at slå op i gogel for at finde brugbare løsninger for andre.
Men når noget forkert anbefales og jeg ser det, protesterer jeg (med en
forklaring, i modsætning til visse andre).
Det er fint at anbefale et programeller script man kender eller bruger
selv. Men man bør vel *selv* checke før man anbefaler?

[Asger Joergensen]

Hej Birger

Birger Sørensen skrev:

> Jeg ser det ikke som min opgave - og heller ikke en opgave for disse grupper -
> at slå op i gogel for at finde brugbare løsninger for andre.

Desværre, du ville ellers vide lige nøjagtig hvilke søge ord man skal bruge
for at finde det rigtige.
Jeg søgt på: "phone book php source code", men jeg skulle jo have haft "mysqli"
med og måske også "mysql_real_escape_string" eller hvad sikkerheds funktionerne
nu bliver kaldt. Sådan noget ved du, men det gør en nybegynder ikke.
At du ikke gider bruge tid på google for andre, absolut OK, men du kunne så måske
ryste et par søge ord / råd til søgningen ud af ærmet.

> Men når noget forkert anbefales og jeg ser det, protesterer jeg (med en
> forklaring, i modsætning til visse andre).
> Det er fint at anbefale et programeller script man kender eller bruger selv. Men

> man bør vel selv checke før man anbefaler?

Jeg syntes det er godt at du gør opmærksom på at der er mangler i det foreslåede,
men lad lige være med at skrive at jeg anbefaler det, jeg gjorde blot opmærksom
på hvad jeg havde fundet.

Med hensyn til at tjekke før man anbefaler, så er det jo heller ikke altid
en del af din egen praksis. ;-)

Men jeg tager altså hellere et forkert svar i ny og næ, frem for ingen svar.



Venlig hilsen
Asger-P

[Birger Sørensen]

Beklager, hvis jeg kom til at træde nogen over tæerne. Det var ikke
intentionen.

Jeg mener der allerede var givet søgeord. Også udover blot at anføre
"mange" som et svar.

Jeg så på det angivne script, udelukkende i håbet om måske at lære
noget selv - se hvordan andre gør. Og det fik jeg så ikke noget ud af i
dette tilfælde. Tværtimod kan man måske sige.
Og det var så det, der fik mig til at skrive og advare mod at bruge
det.

Gode råd... 8-o
Check at der er login, og at login også checkes i samme script der
skriver til databasen.
Check at data valideres, og/eller der bruges parameterized
queries/prepared statements.
Og nej, det er sikkert ikke noget "begyndere" eller uøvede - for slet
ikke at tale om ligeglade, der bare vil have noget der virker - ved
noget om eller hvordan.

Et telefonbogsprojekt, ser for mig ud som et udemærket sted at begynde,
vil man lære om PHP/MySQL. Så skal jeg gerne besvare spørgsmål.
Den bedste måde at lære på, er at gøre det selv - man lærer bedst af
egne fejltagelser. (vil man have gjort noget ordentligt, er man nødt
til at gøre det selv)
Det aktuelle script kan måske være et udemærket sted at begynde.

Men nu spørges der efter et færdigt script. Og så mener jeg, man måske
hellere skal lade være.
I hvert fald har jeg ikke tid at kodefræse efter noget der opfylder
mine "krav" til et sådant script.
Og jeg mener ikke at et svar, der i virkeligheden er en bjørnetjeneste,
er bedre end ingenting.

[Asger Joergensen]

Hej Birger

Birger Sørensen skrev:

> Jeg mener der allerede var givet søgeord. Også udover blot at anføre "mange" som et svar.

Ja amatør søge ordene var givet, dem som enhver kan finde på, dem som bare
fylder søgeresultatet med reklame sider, men samtidig også dem som skal være
der for overhovedet at finde det rette. Dette er en af nybegynderens største
frustrationer. For at få noget meningsfuldt ud af en søge maskine skal man
have erfaring med emnet og det er jo ikke ligefrem en af nybegynderens spids
kompetencer.
Og det er så her den erfarne, i dette tilfælde dig Birger, kommer ind i billedet
du ville sikkert sagtens kunne lave en søge streng, der indeholdt det der skal til
for stort set kun, at få ansvarlig php kilde kode til en telefonbog.

> Jeg så på det angivne script, udelukkende i håbet om måske at lære noget selv -
> se hvordan andre gør. Og det fik jeg så ikke noget ud af i dette tilfælde.
> Tværtimod kan man måske sige.
> Og det var så det, der fik mig til at skrive og advare mod at bruge det.

Og det syntes jeg er godt!! Det mener jeg altså!
Jeg er nybegynder i php, jeg er først lige begyndt at støde på de sikkerheds
problemer der er i sproget hvis man ikke passer på. Det er jo slet ikke noget
jeg i samme grad er vant til fra C++.

> Gode råd... 8-o
> Check at der er login, og at login også checkes i samme script der skriver til databasen.
> Check at data valideres, og/eller der bruges parameterized queries/prepared statements.
> Og nej, det er sikkert ikke noget "begyndere" eller uøvede - for slet ikke at
> tale om ligeglade, der bare vil have noget der virker - ved noget om eller hvordan.

Nu gør du det igen Birger ;-)
Sætter dig selv over vi andre ;-)

Jeg er da absolut ikke interesseret i at min hjemmeside bliver hacket og jeg
er da ved gud heller ikke interesseret i at videregive kode som gør at andres
bliver det. Men jeg håber da ikke du mener at man skal vente med at svare til man
er 100% sikker på at det man skriver er 100% korrekt, for så ville der da ikke blive
kommunikeret ret meget i disse grupper.
Når jeg tænker tilbage på min tid i nyhedgrupperne, så må jeg konstatere at jeg
har lært rigtigt meget med røde ører. Og den slags har det med at blive husket. ;-)

> Et telefonbogsprojekt, ser for mig ud som et udemærket sted at begynde,

Helt enig.

> vil man lære om PHP/MySQL. Så skal jeg gerne besvare spørgsmål.

Til stor glæde for os nybegyndere og sikkert også de mere øvede,
men dem kan jeg jo af gode grunde ikke udtale mig om.

> Den bedste måde at lære på, er at gøre det selv - man lærer bedst af egne
> fejltagelser.

Det kunne vi godt tage en filosofisk diskution om....teoretisk set så
kan man jo kun lære uendeligt lidt om hvordan noget skal gøres,
ved at gøre det forkert... men det må jeg nok helle lade ligge. ;-)

> (vil man have gjort noget ordentligt, er man nødt til at gøre det selv)

Helt uenig.
Hvis du virkeligt levede efter den devise, så ville du ikke få lavet noget
som helst, du sætter hver dag din lid til en masse foskellige ting, som
du ikke selv har lavet, nøjagtig som alle vi andre.

> Det aktuelle script kan måske være et udemærket sted at begynde.
> Men nu spørges der efter et færdigt script. Og så mener jeg, man måske hellere
> skal lade være.
> I hvert fald har jeg ikke tid at kodefræse efter noget der opfylder mine "krav"
> til et sådant script.

Det behøver du jo heller ikke for du kan jo sagtens selv skrive det, men os
nybegyndere skal jo starte et sted.

> Og jeg mener ikke at et svar, der i virkeligheden er en bjørnetjeneste, er
> bedre end ingenting.

Her er jeg igen helt uenig, for havde jeg ikke givet det dårlige svar så
var Jørgen jeg jo ikke blevet gjort opmærksom på at der er noget med sikkerhed
der skal håndteres korrekt, og igen tak for det.


Venlig hilsen
Asger-P

[Karl Erik Christensen]

On 28-02-2012 17:00, Asger Joergensen wrote:
> Ja amatør søge ordene var givet, dem som enhver kan finde på, dem som bare
> fylder søgeresultatet med reklame sider, men samtidig også dem som skal være
> der for overhovedet at finde det rette. Dette er en af nybegynderens største
> frustrationer. For at få noget meningsfuldt ud af en søge maskine skal man
> have erfaring med emnet og det er jo ikke ligefrem en af nybegynderens spids
> kompetencer.
> Og det er så her den erfarne, i dette tilfælde dig Birger, kommer ind i billedet
> du ville sikkert sagtens kunne lave en søge streng, der indeholdt det der skal til
> for stort set kun, at få ansvarlig php kilde kode til en telefonbog.

Google er vel stadigvæk "følsom" for et + (plus).

Hvis du starter med php+phonebook, vil jeg tro du får en hel del resultater.
Tag så stille og roligt og kikke en del af dem igennem. Særligt hvis der
er andre der har skrevet kommentarer til scriptet. Det giver ofte en god
fornemmelse.

Ang. sikkerhed: - nu behøver man jo ikke se spøgelser overalt :-)

En læringsproces er ofte et livslangt forløb.